1. 全栈程序员必看首页

CentOS7中关闭firewall,并使用iptables管理防火墙

全栈程序员-站长 未分类 阅读 36

CentOS7中关闭firewall,并使用iptables管理防火墙

背景描述

1
在使用Docker时,启用centos7默认的firewall,启动端口映射时,防火墙规则不生效。docker默认使用了iptables防火墙机制。所以需要关闭firewall使用iptables解决。

 

1.关闭默认的firewall防火墙

1
2
systemctl stop firewalld.service 关闭防火墙
systemctl disable firewalld.service 关闭开机启动

  

2.开启iptables

1
2
yum install iptables (根据centOS7的版本和内核,有些版本已经装过,可以跳过此命令)
yum install iptables-services<br>service iptables restart<br>chkconfig iptables
on
或者systemctl enable iptables.service开机自启<br>

  

3.编辑防火墙文件(开启了21,22,80,3306端口)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
vim /etc/sysconfig/iptables
 
# sampleconfiguration for iptables service 
# # you can edit thismanually or use system-config-firewall 
# # please do not askus to add additional ports/services to this default configuration 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT 

  

4.添加防火墙命令

1
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

 

5.查看本机关于IPTABLES的设置情况

1
iptables -L -n

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/113382.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • python机器学习库xgboost——xgboost算法

    python机器学习库xgboost——xgboost算法

    python机器学习库xgboost——xgboost算法全栈工程师开发手册(作者:栾鹏)python数据挖掘系列教程安装xgboost目前还不能pip在线安装,所以先在网址https://www.lfd.uci.edu/~gohlke/pythonlibs/#xgboost中下载whl文件,然后参考https://blog.csdn.net/luanpeng825485697/article/details/7781…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月29日
    39
  • 菲尼克斯PSR-SCP- 24DC/FSP2/2X1/1X2耦合继电器

    菲尼克斯PSR-SCP- 24DC/FSP2/2X1/1X2耦合继电器

    菲尼克斯PSR-SCP- 24DC/FSP2/2X1/1X2耦合继电器菲尼克斯PSR-SCP-24DC/FSP2/2X1/1X2耦合继电器耦合继电器-PSR-SCP-24DC/FSP2/2X1/1X22986575适用于SIL2高需求和低需求应用的安全耦合继电器,将数字输出信号耦合至I/O端,2个启动电流通路,1个报警触点,用于安全状态关闭应用的模块,内置测试脉冲滤波器,插拔式螺钉连接端子,宽度:17.5mm产品类型 耦合继电器应用 安全关闭高要求低要求机械寿命 10×106开关次数继电器型号 带机械联锁触点的机电式继电器,符合IEC/EN6

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月22日
    26
  • 目前国内最快最稳定的DNS

    目前国内最快最稳定的DNS

    目前国内最快最稳定的DNS目前最快的DNS闲着没事做,给大家找了一下国内目前最快的DNS(我说是最快的,不是最稳定的,不保证DNS劫持);废话不多说,直接直接上图;最上面的是最快的,一次往下排;测试地点:上海浦东测试时间:2021年09月14使用工具:DNSBenchmark工具使用方法:工具使用方法:(我也是找地方copy的:https://www.52help.net/smarthome/300.html)DNSBenchmark安装使用详细步骤及教程1.先安装DNSBenchmark,可

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月2日
    141
  • clion激活码 mac【在线注册码/序列号/破解码】 idea

    clion激活码 mac【在线注册码/序列号/破解码】

    clion激活码 mac【在线注册码/序列号/破解码】,https://javaforall.net/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月18日
    75
  • iOS开发-用户定位获取-CoreLocation的实际应用-CLLocationManger获取定位权限-CLLocation详细使用方式

    iOS开发-用户定位获取-CoreLocation的实际应用-CLLocationManger获取定位权限-CLLocation详细使用方式

    iOS开发-用户定位获取-CoreLocation的实际应用-CLLocationManger获取定位权限-CLLocation详细使用方式iOS提供了两个框架用来定位以及地图显示。CoreLocation框架包含的类可以帮助设备确定位置和航向以及使用基于位置的有效信息。MapKit框架未定位提供了户用页面的支持(地图显示),里面包含了地图视图、卫星地图视图以及2D、3D混合视图,并且能够让开发人员管理地图标注和地图覆盖层,前者用于标注地点(常见的地图大头针),后者用来突出某区域或者路线等。本期内容:CLLocationMan…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月26日
    2
  • vue定时器定时执行任务_vue 定时器

    vue定时器定时执行任务_vue 定时器

    vue定时器定时执行任务_vue 定时器对于程序员来说,经常会遇到项目周期短的状况。白天开会讨论需求,晚上加班写代码,熬夜发版本,上线改Bug。工作日就是:开会、写代码、倒水、上厕所、抽烟、改Bug,一天最开心的时刻就是带薪拉屎。好不容易到了周末,有时还会通宵玩游戏,半个月也不运动一次。再好的身体,也会被这种高强度的工作,无规律的生活所击垮。随着年龄越来越大,加上每天久坐不起来运动运动,这样下去身体真的顶不住,久坐有挺多危害的: 久坐可能会导致心脑血管疾病增加 久坐可能会导致免疫力低下 久坐可能会导致损脑伤胃

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月1日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号